Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zamulający komputer, pełno syfu i innych dziwnych rzeczy - Arcydzieło mojego brata.

morte5

Przez morte5
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

morte5

morte5

Opublikowano
Opublikowano

Witam,

 

Komputer nie był używany od 2 lat i teraz gdy padł mi laptop to postanowiłem używać tego jako zastępczego.

Niestety jest tu pełno syfu, a komputer po starcie ma zużycie procesora: 100%....

 

Prosiłbym o pomoc w oczyszczeniu go ze wszystkich wirusów, błędnych wpisów w rejestrze i wszystkiego innego co zostało wymyślone.. byleby dało się na tym bezpiecznie pracować. :)

 

Pozdrawiam.

 

@Edit

Dodałem wszystkie skany, z tym, że OTL.Txt jest za duży więc go wrzuciłem na speedyshare.

http://www.speedyshare.com/42tQf/download/OTL.Txt

Addition.txt

FRST.txt

gmer.txt

Extras.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

OTL jest za duży, gdyż źle wykonany. Opcji Pliki utworzone / zmodyfikowane w przeciągu zostały ustawione na Wszystkie, a ma być Młodsze niż.

 

- Jaki proces wykazuje zajęcie 100%? Pierwszy podejrzany dla obciążenia systemu to ESET Smart Security. Odinstaluj program i sprawdź co się stanie.

- Infekcji tu nie widzę, są drobne śmieci adware, ale to nie powinno mieć żadnego związku z obciążeniem procesora. Co do czyszczenia adware:

 

1. Przez Panel sterowania odinstaluj: 1ClickDownloader, Babylon toolbar, Spam Free Search Bar oraz cudaka RegCure Pro.

 

2. Wyczyść Google Chrome:

  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.
  • Ustawienia > karta Rozszerzenia > odinstaluj Babylon Chrome OCR
  • Ustawienia > karta Historia > wyczyść
3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (zaznacz, by powstał ponownie Addition). Dołącz log AdwCleaner.

 

 

 

.

Odnośnik do komentarza
morte5

morte5

Opublikowano
  • Autor
Opublikowano

Logi z AdwCleaner'a załączone

Co do OTL'a to komputer nie był włączany od roku więc pomyślałem, że zaznaczę "Wszystko". Oczywiście załączam też skan z OTL'a.

 

Co do procesora to pokazuje 100%, ale w procesach nic go nie zużywa...

Ściągnąłem "Revo Uninstaller Pro" i pokasowałem część nieistniejących już aplikacji wraz z wpisami w rejestrze. Cały dysk D był sformatowany zanim stworzyłem ten temat i było pełno odniesień do nieistniejących już elementów.

 

Jeszcze mnie tylko 1 ciekawi:

lDH8Dwf.png

 

Co to jest ten w98Eject i jak stąd pousuwać te wpisy.

 

Jeszcze zdjęcie menadżera zadań:

L37jXQk.png

 

 

AdwCleaner usunięty. :)

Zapomniałem jeszcze dodać, że nie mogę usunąć folderu z pulpitu o nazwie "zdjecia".. "Nie można odnaleźć tego elementu", chodzi o jakiś plik nazwany "przeróbki".

AdwCleanerR0.txt

AdwCleanerS0.txt

Addition.txt

FRST.txt

OTL.Txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Zadane czynności pomyślnie wykonane. Drobne poprawki:

 

1. Odinstaluj szczątek Windows Media Player Firefox Plugin.

 

2. Powtórz reset cache wtyczek Google Chrome. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie włącz.

 

3. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [AdobeBridge] - [x]
S3 DAUpdaterSvc; D:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [x]
S4 FLEXnet Licensing Service; "C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" [x]
S1 NetPeeker; C:\Windows\SysWow64\Drivers\NetPeeker.sys [246864 2011-12-02] (Ming Jin)
S3 NPPTNT2; C:\Windows\SysWow64\npptNT2.sys [4682 2005-01-04] (INCA Internet Co., Ltd.)
Task: {063EE7B3-AA45-423B-B0DE-2A9835566412} - \ParetoLogic Update Version3 No Task File
Task: {694123EB-A383-401B-8843-CB2864ED1755} - System32\Tasks\{DAB243FF-8732-42DA-BBDC-85AC4F5696D7} => D:\Magicka\Magicka.exe
Task: {7EB07ECB-047E-405D-88A3-4A7D31E1E168} - System32\Tasks\{A7A7286F-F5AC-45C9-978A-4BC0D256947C} => D:\Magicka\Magicka.exe
Task: {BAB5DCEC-10D9-4C8C-9707-3433DA71B0FA} - \ParetoLogic Registration3 No Task File
Task: {ECB8F49A-C36E-4077-94C3-AD2CF51810B1} - System32\Tasks\RegCure Pro => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
Task: {F966443B-A103-4588-84A9-C7C69ED5FCD9} - System32\Tasks\{F296B5A7-F5D8-4375-816F-9B32CC302613} => D:\Magicka\Magicka.exe
Task: C:\Windows\Tasks\RegCure Pro.job => C:\Program Files (x86)\ParetoLogic\RegCure Pro\RegCurePro.exe
AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\admin:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\admin\Cookies:gs5sys
AlternateDataStreams: C:\Users\admin\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\admin\Szablony:gs5sys
AlternateDataStreams: C:\Users\admin\Ustawienia lokalne:gs5sys
AlternateDataStreams: C:\Users\admin\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\admin\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\admin\AppData\Local\Dane aplikacji:gs5sys
AlternateDataStreams: C:\Users\admin\AppData\Local\Historia:gs5sys
AlternateDataStreams: C:\Users\admin\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\Dane aplikacji:gs5sys
AlternateDataStreams: C:\ProgramData\Szablony:gs5sys
AlternateDataStreams: C:\ProgramData\Templates:gs5sys
AlternateDataStreams: C:\ProgramData\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
C:\Windows\SysWow64\Drivers\NetPeeker.sys
C:\Windows\SysWow64\npptNT2.sys
C:\Users\admin\AppData\Roaming\mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

4. Mam też pytanie. Na dysku widzę folder C:\Users\Sublimatio, a w Dzienniku zdarzeń taki oto błąd:

 

Application errors:

==================

Error: (10/18/2013 06:23:40 PM) (Source: Microsoft-Windows-User Profiles Service) (User: BLUESHIT)

Description: System Windows nie może usunąć katalogu profilów C:\Users\Sublimatio. Przyczyną błędu może być to, że pliki w tym katalogu są używane przez inny program.
 

SZCZEGÓŁY — Katalog nie jest pusty.

 

Czy konto Sublimatio w ogóle istnieje?

 

 

Co do procesora to pokazuje 100%, ale w procesach nic go nie zużywa...

Do sprawdzenia:

- Transfer dysku w ustępie Skutki uboczne skanu GMER (dyski w trybie IDE, głównie system XP): KLIK.

- Testowa deinstalacja ESET Smart Security. Nie używaj do jego deinstalacji Revo. Na początek normalna procedura przez Panel sterowania, a po tym ESET Uninstaller z poziomu Trybu awaryjnego.

 

 

Co to jest ten w98Eject i jak stąd pousuwać te wpisy.

w98Eject jest związany z obsługą dekodera Sigmatel MP3. A usuwanie wpisów wyłączonych w msconfig: Start > w polu szukania wpisz regedit > z prawokliku Uruchom jako Administrator i skasuj poniższe klucze (niektórych może nie być):

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services

 

 

Zapomniałem jeszcze dodać, że nie mogę usunąć folderu z pulpitu o nazwie "zdjecia".. "Nie można odnaleźć tego elementu", chodzi o jakiś plik nazwany "przeróbki".

Spróbuj go usunąć za pomocą Delete FXP Files.

 

 

 

.

Odnośnik do komentarza
morte5

morte5

Opublikowano
  • Autor
Opublikowano

1. Done,

2. Done,

3. Załącznik,

4. DuyEaA6.png

 

Było konto Sublimatio i zmieniłem mu nazwę na "ZawodowieC", a jeszcze wcześniej to konto nazywało się "admin" (chyba).

 

5. Niedający się usunąć plik naprawił "chkdsk c: /f /r". (:

 

@Edit

W ogóle to dziwna sprawa z tą nazwą konta bo tak patrze na 1 post, plik "Extras.txt" - 50 pobrań z ciekawości pobrałem, żeby zobaczyć co tam jest i zauważyłem "Computer Name: BLUESHIT | User Name: admin | Logged in as Administrator.", tego skana robiłem z konta "ZawodowieC'..

Fixlog.txt

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...